>密码锁定太多失败的尝试>将pwdReset = TRUE添加到用户条目后,需要更改密码>密码过期
如果由于入侵尝试(密码太多)或时间(到期时间到期)而导致帐户被锁定,则必须由管理员重置该帐户.
但是,当管理员在配置文件中设置pwdReset = TRUE时,这似乎也会覆盖过期策略.因此,管理员发出的密码(应该是临时密码)最终永久有效.
在OpenLDAP中是否有办法让密码必须更改,但也必须过期?
根据这一点,在用户首次访问记录时,用户将不得不在第一次认证时更改它http://linux.die.net/man/5/slapo-ppolicy
你是说用户在第一次登录时可以忽略更改它吗?